オンラインで活動する攻撃者らが、主要企業の幹部500人を攻撃対象にしていたことを、セキュリティベンダーのMessageLabsが明らかにした。これは、悪質なソフトウェアを使って特定多数を狙う初めての攻撃だとされている。
標的型攻撃は、標的に対して個々に対応した電子メールを送ることで、セキュリティ対策を回避することを狙いとしている。また、こうした電子メールにはたいてい、ゼロデイ脆弱性のエクスプロイトが含まれている。
MessageLabsは米国時間6月26日、世界各国のさまざまな組織の上級管理職個人をターゲットにした500件以上の電子メール攻撃を確認した。MessageLabsのチーフセキュリティアナリストであるMark Sunner氏によると、MessageLabsで通常見つかる標的型攻撃は、1日あたり2億通の電子メールに約10件だという。
この悪質な電子メールの件名には、被害者の名前と役職が入っている。Sunner氏によると、最も狙われた部門が金融関係で、攻撃対象の30%が投資関連幹部だったという。しかし、狙われた役職はそれだけにとどまらず、被害者の11%が最高経営責任者(CEO)で、6%が最高財務責任者(CFO)だった。
Sunner氏によると、狙われた幹部は「あまり技術に精通していない」人々だったという。この攻撃では、「Microsoft Word」書類に実行ファイルが埋め込まれていた。被害者がこの書類を開いてリンクをクリックすると、Office書類でバッファオーバーフロー状態を引き起こされ、データを盗み出すトロイの木馬が実行されてしまう恐れがある。
MessageLabsは攻撃者を特定できなかったという。Sunner氏は、「数人の幹部が被害にあったことは確実だ」と語っている。
狙われた被害者の配偶者や親類も名指しで標的にされ、被害者に関係のあるコンピュータに感染を試みる例も見られた。そこには、標的に関連する機密文書や知的財産に間接的にアクセスする意図があったと、MessageLabsは語っている。
Sunner氏によると、こうしたハッカーらは、検索サイトやソーシャルネットワーキングサイトから情報を入手したのではないかと疑っているという。
Sunner氏は、「どこかのだれかが必要な情報を徹底的に調べ上げたようだ」と語っている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
